15 מתקפות ההאקינג הגדולות ביותר

זמן קריאה: 6 דק'

עודכן בתאריך אוקטובר 17, 2024

פשעי סייבר וביטחון ברשת הפכו להיות אחת מהסוגיות החברתיות המשמעותיות ביותר במאה ה-21.

Cybercrime and online security

גיבשנו רשימה של 15 ממתקפות הסייבר הגדולות ביותר, שהזכירו לנו שלעולם אין לזלזל בביטחון ברשת ופרטיות.

15 מתקפות ההאקינג הגדולות ביותר!

1 WannaCry

הפרופיל המקוון של מה שנקרא "תוכנת כופר" גדל משמעותית בשנתיים האחרונות. תוך שימוש בשיטות פישינג, הוא מקפיא או משתלט על מערכת, ואז העבריינים דורשים כופר בביטקוין.

WannaCry cyber-attack

מתקפת הסייבר WannaCry במאי 2017 הייתה תוכנת כופר של תולעת מוצפנת (תוכנה ויראלית שמשכפלת עצמה תוך כדי הפצה עצמית). WannaCry הופצה במהירות, פגעה במערכות הפעלה פגיעות וישנות, סומנה ע"י סוכנות הביטחון האמריקאית לפני שנים, אך התעלמו ממנה.

לימים, אלפי ארגונים ובתי עסק מ-150 מדינות, כולל שירותי הבריאות הבריטיים (NHS) ננעלו מחוץ לרשתות שלהם ע"י הצפנת WannaCry. התוקפים דרשו סכום כסף נכבד על מנת לשחרר את הנעילה.

2 שוד הסייבר של בנק בנגלדש

מוזכר בשל הדרך בה ההאקרים עקפו את הגנות מערכות המחשוב של בנק בנגלדש.

Bangladesh Bank Cyber Heist

המתקפה הטרידה מאוד בשל הדרך בה העבריינים הצליחו לחדור אל מערכת העברת הכספים העולמית SWIFT, מה שהעניק להם את החופש למשוך כל סכום תחת הגנת מערכת ה-SWIFT שהייתה מאובטחת לפני כן.

לכנופיה שעמדה מאחורי מתקפה זאת הייתה כוונה למשוך קרוב ל-850 מיליון דולר, לפני ששגיאת כתיב פשוטה העלתה את החשד. הפושעים עדיין הצליחו לברוח עם קרוב ל-81 מיליון דולר, מתוכם רק כ-18 מיליון אותרו ונקשרו בעבר למתקפות על בנקים אסיאתיים אחרים.

3 המרת הביטקוין של Mt Gox

קיימים אתרים רבים להמרת ביטקוין, בהם ניתן לרכוש ביטקוין. בפברואר 2014, Mt Gox exchange, האתר הגדול ביותר בעולם באותה תקופה, הפסיק את המסחר לפתע.

Mt Gox Bitcoin Exchange

המסחר פשט את הרגל עם 460 מיליון דולר של ביטקוינים שדווחו כגנובים, כשהאקרים הצליחו להיכנס ולשנות את ערך הביטקוין לפני שהעבירו אותו.

המפתח הצרפתי, מארק קרפלה (Mark Kerpeles), אשר רכש את Mt Gox ב-2001 נעצר לאחר מכן באשמת זיוף ומעילה, למרות שלא היה קשור ישירות לגניבת הביטקוינים.

4 Spamhaus

Spamhaus היא אחת מאפליקציות האנטי-ספאם הגדולות ביותר בעולם, המחזיקה ברשימה שחורה של שרתים המוכרים כמקור לתכנים מזיקים.

Spamhaus

כש-Spamhaus הוסיפה את Cyberbunker, שירות אחסון אתרים הולנדי לרשימה זו, דברים החלו להשתבש. נטען שהחברה ההולנדית החליטה להגיב והחלה במתקפת מניעת שירות (DDos) רצינית, אחת מהגדולות שנראו עד היום.

5 רשת PlayStation

באפריל 2011, ארגון ההאקרים LulzSec פרץ לרשת של סוני פלייסטיישן.

Sony PlayStation Network

גיימרים שניסו להיכנס כדי לשחק אונליין נתקלו בהודעה המציינת שהמערכות הושבתו בשל עבודות תחזוקה. עם זאת, בפועל, האקרים פרצו בשיטתיות את הצפנות האבטחה של סוני, וקיבלו גישה למידע אישי של למעלה מ-77 מיליון משתמשים.

6 CitiGroup

ב-2011, התקפת הסייבר על השירותים הפיננסיים של CitiGroup חשפה את האבטחה החלשה בפלטפורמות המקוונות של הארגון. האקרים מצאו דרך להיכנס ב"דלת האחורית" ולקבל גישה למידע פרטי ובעל ערך.

Citigroup financial services

כל המידע על חשבונות של 200,000 לקוחות נחשף, כולל כתובות, שמות ופרטים פיננסיים, עם הפסד כספי כולל של כ-2.7 מיליון דולר לחברה. בעיני רבים הדבר נחשב לכשל האבטחה הקטסטרופאלי ביותר, אשר הדגים כיצד מתקפות סייבר מכוונות אל נקודות תורפה בכל תשתית מקוונת.

7 Stuxnet

קיימים מספר מקרים מתועדים של גורמים ממשלתיים שהשתמשו בתוכנות מזיקות למטרות צבאיות ספציפיות.

Stuxnet

דוגמא אחת לכך היא "הפצצה הלוגית" אשר שוחררה לכאורה ע"י ה-CIA ואחרת היא Stuxnet; תולעת שהתגלתה ב-2010. היא תוכננה במיוחד כדי להתקיף ולפגוע בפקחים התעשייתיים של סימנס, פגעה ב-200,000 מחשבים, הרסה לפחות 1,000 מכונות ומחקה חמישית מהיכולות הגרעיניות של אירן.

8 Conficker

Conficker היא סוג מוזר וידוע לשמצה של תוכנה מזיקה. נחשפה ב-2008, אף אחד אינו יודע בדיוק מהיכן הגיעה ומי יצר אותה. בשל הקושי לחסל אותה, היא המשיכה לפגוע ולהרוס מערכות בכל העולם.

Conficker piece of malware

תוך כדי שהיא מופצת במערכות הפגועות שלה, היא מייצרת בוטנט (botnet) הולך וגדל (בוטנטים משמשים בדרך כלל להוציא לפועל מתקפות מניעת שירות, מניעת גישה לאתרים ולגניבת נתונים). התגלו חמש גרסאות של Conficker, והיא אחת מהדבקות התולעים הגדולות ביותר המוכרות כיום.

9 Iceman

מקס ריי בטלר, שעבד כיועץ מחשוב ביום, היה אדם מכובד בתחומו. עם זאת, בלילות, הוא פעל כהאקר ידוע לשמצה המכונה "אייסמן" (Iceman).

Iceman

מקס נעצר לבסוף ב-2007 והואשם בגניבת 2 מיליון מספרים של כרטיסי אשראי לפחות, בהם השתמש לרכישות בסכומים של כ-86 מיליון דולר. הוא נמצא בנוסף אשם בהפעלת פורום דיגיטלי לא חוקי שמכר וקנה סחורות מוברחות.

10 מבצע Get Rich

בדרך כלל, קמעונאים מפורסמים, החיים בארה"ב, הופכים למטרה של סדרת מתקפות האקינג רציניות, כשהפושעים מכוונים לגנוב פרטי כרטיסי אשראי ולמכור אותם.

מתקפות כאלה בוצעו ע"י אלברטו גונזלס, יחד עם כנופיית הפשע שלו, אשר השתמשו במה שמכונה "זריקות SQL" לנצל את נקודות התורפה של WiFi של חברה או WiFi ציבורי לא מאובטח.

11 מבצע Shady RAT

מבצע Shady Rat זה השם שהוענק לסדרה של מתקפות סייבר מתמשכות כנגד 74 ארגונים שונים ב-14 מדינות שונות. הסוכנות העולמית למלחמה בסמים והועד האולימפי הבינלאומי הותקפו לפני המשחקים האולימפיים ב-2008, ולמרות שהאצבעות הופנו לעבר סין, אף אחד לא יודע מי באמת עמד מאחורי המתקפות האלה.

מה שאנו כן יודעים הוא, שהם השתמשו באותן מערכות מרוחקות להשתלט על המחשבים של הקורבנות שלהם.

12 מתקפות מניעת שירות של אסטוניה

באסטוניה, אפריל ומאי 2007, ריגול דיגיטלי "גלש" והפך למלחמת סייבר פתוחה. תוך שבוע אחד, גלים של מתקפות מניעת שירות (DDos) התפשטו אל שרתים של רשויות ממשלתיות נגועות, כולל אלו הקשורים לחינוך, מדיה ובנקים. תוך ימים, הדבר שיתק את כל הכלכלה, חיי היומיום ומתן שירותים ציבוריים.

מתקפות אלו הניעו ארגונים צבאיים בכל מקום לבחון מחדש את החשיבות של אבטחת הרשתות שלהם.

13 סוון יאשאן / דלתא-איירליינס

סטודנט גרמני, סוון יאשאן, ביצע את אחת ממתקפות ההאקינג ההרסניות ביותר בעולם מחדר השינה שלו. בגיל 18, עדיין מתגורר בבית הוריו, פיתח את תולעת ה"זאסר" (Sasser worm). מדובר בוירוס שיודע להפיץ ולשכפל את עצמו, שהרס מערכות הפעלה פגיעות של ווינדוז.

דלתא-איירליינס נפגעה קשות ונאלצה לבטל טיסות טרנס-אטלנטיות רבות שלה. הוא נתפס בסופו של דבר אחרי הלשנה מסתורית, אך בזמן הזה הוירוס כבר גרם לנזק של יותר מ-500 מיליון דולר.

14 MafiaBoy

עוד נער שהוביל מתקפת סייבר, במהלכה גאון מיוסר החליט להוציא לפועל מתקפות מניעת שירות גדולות. העבריין, מייקל קאלס, הצליח להסתנן אל תוך יאהו, אמאזון, CNN, Fifa.com ו-eBay.

MafiaBoy

מייקל השתמש בתוכנה מזיקה להעמיס על אתרים טראפיק משתמשים, עד שקרסו. לאחר שריצה את שמונת חודשי מאסרו, הוא התעקש שהוא התחיל את המתקפות ללא ידיעתו.

15 וירוס מליסה (Melissa)

Melissa Virus

ב-1999, מאקרו-וירוס מליסה התפשט בצורה הרסנית. מוסווה כצרופה של מסמך מייל, פתיחת הקובץ מביאה להדבקת המערכת שלכם כמו גם המערכות של 50 אנשים בספר הכתובות שלכם.

מה זה האקינג ומי עומד מאחוריו?

האקינג זה קבלת גישה לא מאושרת אל רשת או מחשב, והוא נועד בעיקר לביצוע רווח כספי, לגנוב מידע או לגרום נזק. החל ממרגלים ממשלתיים בכיסוי, בני-נוער רעים, ישויות פוליטיות ממורמרות, ונוכלים קטנים, כל אדם בעל ידע ורצון יכול לפרוץ או לבצע האקינג אל מערכת.

החל מבני-נוער שובבים עם כישרון לבזבוזים ועד טרור סייבר מאורגן המחפש לעשות רווח, היינו עדים בעשר השנים האחרונות לגל אירועי האקינג. מתקפות אלו גרמו נזק לבתי עסק וממשלות, והביאו לבסוף להעלאת רמת החיים. אבל איך ניתן לאבטח את המכשיר שלכם ואת הפעילות המקוונת מאיומים כאלה?

להגנה הטובה ביותר כנגד פשעי סייבר, אנו ממליצים להשתמש ב-VPN.

בנוסף, עדכנו את המערכת שלכם, וודאו שהאנטי-וירוס, חומות האש וכד' פועלים והיזהרו מאתרים ותכנים חשודים.

השירותים בעלי הדירוג הגבוה ביותר הבחירה המובילה
ExpressVPN
9.8
קראו ביקורות
$ 4.99 / month חסכו 62%
למד עוד
התחל >>
CyberGhost VPN
9.6
קראו ביקורות
$ 2.03 / month חסכו 84%
למד עוד
התחל >>
Private Internet Access
9.4
קראו ביקורות
$ 2.19 / month חסכו 82%
למד עוד
התחל >>
PrivateVPN
8.8
קראו ביקורות
$ 2.00 / month חסכו 83%
למד עוד
התחל >>
Zenmate VPN
7.8
קראו ביקורות
$ 1.99 / month חסכו 85%
למד עוד
התחל >>

הערת העורך: מערכת היחסים שלנו עם קוראינו חשובה לנו ואנו שואפים לזכות באמונם באמצעות שקיפות ויושרה. אנו נמצאים באותה קבוצת בעלות כמו חלק מהמוצרים המובילים שנסקרו באתר זה: Intego ,Cyberghost ,ExpressVPN ו-Private Internet Access. עם זאת, הדבר לא משפיע על תהליך הבדיקה שלנו ואנו פועלים בהתאם לתודולוגיית בדיקה קפדנית.

אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו.
לקבלת מידע נוסף

Wizcase הוקם בשנת 2018 כאתר עצמאי הסוקר שירותי VPN ומכסה סיפורים בנושא פרטיות. כיום, הצוות שלנו מונה מאות חוקרי אבטחת סייבר, כותבים ועורכים, וממשיך לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם Kape Technologies PLC, המחזיקה גם במוצרים הבאים: ExpressVPN, CyberGhost, Intego ו-Private Internet Access. בדיקות ודירוגים של שירותים אלה עשויים להימצא באתר. הביקורות המתפרסמות ב-Wizcase נחשבות מדויקות נכון לתאריך שבו כל מאמר עולה ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בדיקה עצמאית, מקצועית וכנה מצד הסוקרים בד בבד עם התחשבות ביכולות הטכניות והאיכויות של כל מוצר לצד התמורה המסחרית שלו עבור המשתמשים. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב גם בבעלות המשותפת שצוינה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר האינטרנט שלנו. אנו לא בודקים את כל ספקי ה-VPN ומאמינים כי המידע שאנו מעלים מדויק נכון לתאריך הפרסום של כל מאמר.

רוזמרי ס. סילוביי אנת'וני
נכתב על ידי רוזמרי ס. סילוביי אנת'וני
רוזמרי ס. סילובאי אנת'וני היא כותבת תוכן ב-WizCase. היא מתמחה בשירותי VPN, שרתי פרוקסי, ומנועי חיפוש פרטיים. רוזמרי בודקת מוצרי אבטחת סייבר לעיתים קרובות, וכתבה המון ביקורות, מדריכים, והשוואות בין מוצרים. כשהיא מתפנה לכך, רוזמרי קוראת על האופן שבו המוצרים עליהם היא ממליצה עובדים בצורה מעמיקה כדי להסביר זאת בצורה ברורה לקוראים שלה. לפני שהצטרפה ל-WizCase, רוזמרי הייתה כותבת תוכן וקופי בתעשיות הרכב, ה-R&D, והפיננסים במשך 17 שנה. עבודתה במגזר הבנקאי פיתחה אצלה עניין עמוק בחקירת הונאות ובאבטחה ברשת. כשהיא לא עובדת על המאמר הבא ל-WizCase, רוזמרי אוהבת לטרק, לתכנן את הטיול הבא שלה, או פשוט להישכב מול הטלויזיה, ולצפות ב-Netflix להנאתה.
אהבתם את המאמר הזה? דרגו אותו!
שנאתי לא ממש אהבתי היה בסדר די טוב! אהבתי!

אנחנו ממש שמחים לשמוע שנהניתם!

כקוראים המוערכים שלנו, תוכלו לקחת רגע ולפרגן לנו ב-Trustpilot? זה מהיר וממש חשוב לנו. תודה רבה שאתם כאלה מדהימים!

דרגו אותנו ב-Trustpilot
3.80 3 משתמשים הצביעו
כותרת
תגובה
תודה לכם על המשוב
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

השאירו תגובה

Loader
Loader הצג עוד...